Win32 DPAPI加密编程

最新推荐文章于 2025-02-25 10:58:16 发布
最新推荐文章于 2025-02-25 10:58:16 发布
阅读量770 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kodefun/article/details/49158717
本文介绍了Win32 DPAPI的加密编程,包括CryptProtectData和CryptUnProtectData两个核心函数的使用。通过示例代码展示了如何设置提示对话框以及进行数据加密和解密操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DPAPI函数是CryptoAPI中少有的简单易用的加密函数,调用过程简单,其调用接口几乎不涉及密码学概念。Win32 DPAPI有4个函数,它们分别是CryptProtectData、CryptUnProtectData、CryptProtectMemory和CryptUnProtectMemory。

CryptProtectData和CryptUnProtectData有一个用户提示描述结构,应用程序可以在这里设定呈现给用户的提示对话框的出现时机和内容。代码示例如下:

//-------------------------------------------------------------------

// 初始化提示对话框结构.

ZeroMemory(&PromptStruct, sizeof(PromptStruct));

PromptStruct.cbSize = sizeof(PromptStruct);

PromptStruct.dwPromptFlags = CRYPTPROTECT_PROMPT_ON_PROTECT;

PromptStruct.szPrompt = L"这是一个用户提示。";

// 实施数据加密保护

if(CryptProtectData( &DataIn, L"This is the description string.", // 说明

                      NULL, // 可选附加扰码,本例不用

                      NULL, // 保留

                      &PromptStruct, // 传入前面准备好的提示对话框结构

                      0

                      &DataOut))

{

          printf("数据加密保护完成.\n");

}

 else

{

           printf("数据加密保护失败.\n");

}

 //---------------------------------------------------------------------------

// 进行数据解密还原操作

if (CryptUnprotectData(&DataOut,

                     &pDescrOut,

                     NULL, //可选附加扰码,必须与加密时一致。本例是NULL

                     NULL, // Reserved

                     &PromptStruct, // 提示对话框描述结构

                     0, &DataVerify))

{

              printf("解密出来的数据是: %s\n", DataVerify.pbData);

              printf("数据的描述是: %S\n",pDescrOut);

}

else

{

              printf("解密错!");

}

kodefun
关注
在Windows系统中,可以使用加密的服务凭据来代替明文密码到底是干什么的?
长风破浪会有时的博客
01-22 752
通过上述方法,我们可以更好地理解在Windows系统中使用加密的服务凭据来代替明文密码的概念、适用场景及其背后的原理。
配置文件(Web.Config)加密解密详细说明
liuhuan2099的专栏
09-11 8898
配置文件(Web.Config)加密解密详细说明
文件的加密与解密(win32图形界面版)
07-01
文件的加密与解密软件,采用c++语言编写,win32程序界面,无论什么文件均可以加密和解密,加密解密采用的是简单的异或加密方式。
第1天:《加密与解密》-Win32调试API
S1lenc3的博客
10-31 265
Win32自带了一些API函数,提供了相当于一般调试器的大部分功能,这些函数统称为Win32调试API,可以获得被调试的程序的底层信息,可以对被调试的程序进行任意修改。 调试事件 发生调试事件,系统将通知调试器来处理这个事件,调试器利用WaitForDebugEvent函数获取目标进程的相关环境信息。 WaitForDebugEvent收到调试事件时,调试事件的信息会被写入DEBUG_EVE...
使用Win32 加密API 来进行加密操作
商少
09-30 3034
原文链接https://www.codeproject.com/Articles/11578/Encryption-using-the-Win-Crypto-API介绍      如今,信息技术的使用变得越来越复杂。进行和传输和存储的数据经常是分类的,且需要防止第三方读取。这个特别的问题的关键字是(从逻辑和物理上讲)“安全”。安全的一个部分是加密。人们通常认为安全仅仅是随后插入的东西,这是绝对不正确
Windows加密API的层次
kodefun的博客
09-23 995
Windows平台下的应用程序可以分为托管的.NET程序和本机的Win32(以及Win64)两大类。.NET有着类似于JAVA的虚拟机和二进制码托管运行环境,提供了在不同Windows平台上的代码可携性。由于.NET环境为应用软件开发提供了更便捷的平台和服务,目前多数面向业务的应用软件是.NET托管程序。windows系统为应用层提供的原生API是Win32 API,Win32应用程序能够调用系统
C#读U盘SN 硬件加密
09-16
ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_DiskDrive WHERE InterfaceType='USB'"); foreach (ManagementObject disk in searcher.Get()) { return disk["Serial...
使用易语言快速获取Win10已保存WiFi密码技巧
Windows 10使用了多种加密和安全措施来保护这些敏感信息,例如使用数据保护API (DPAPI) 加密Wi-Fi密码,确保只有认证的用户才能访问。 ### 知识点二:Windows命令行工具 Windows 10内置了一系列命令行工具,其中有...
【VB.NET安全性提升】:加密解密INI文件内容的实用技巧
本文主要探讨了VB.NET中加密解密技术的应用,从基础的INI文件操作,到加密技术的实现,以及最终提高应用程序安全性的方法。文章首先介绍了INI文件结构与操作,包括读取、解析和更新INI文件中的条目。然后深入探讨了...
Win32API 实现 AES/DES/3DES 加密,包括零填充
06-02
亮点:。第一是调用简单;。第二是通过一些技巧让默认只支持 PKCS5 填充方式的 CryptoAPI 支持其它的填充方式。不足:。第一是不够详细,比如密钥/IV 的自动处理(这个其实挺重要,我是在大量的逆向经验中顺便总结的),这个我没有放进去,将来会抠出来放进去;。第二是 CryptoAPI 性能很可怜,所以我自己是不用的,但是怎么着也比 JS 脚本快而且安全多了,编码处理也简单;。第三,我只放了最常用的三种对称加密 AES/DES/3DES,至于 RC4 之流就不做示范了,那种还不如自己写纯源码;。第四,RSA 没有放进去,说实话 CSP 的 RSA 弱得要命,又慢,限制又多,将来会放进去(其实主要是我自己也不用了,旧代码改起来比较麻烦)。旧代码整合的时候仓促,XP 有些时候结果不对,下次 push 修复[其实就只是 CRYPT_NEWKEYSET 这儿的区别]。@镇坛道德标杆。
信息安全实验:利用Windows CryptoAPI开发加解密工具软件
05-19
这是一次大三的信息安全的实验,利用CryptoAPI 实现对称密钥加密、公钥密钥加密和数字签名,还有良好的界面,使用VS2008开发的,里面包含全部的源代码。希望能和大家相互交流学习。
利用DPAPI技术,实现浏览器地址栏字符串的加密
weixin_30335575的博客
05-29 186
前言: DPAPI特别有用,因为它能够消除使用密码的应用程序所带来的密钥管理问题。虽然加密能确保数据安全,但您必须采取额外的步骤来确保密钥的安全。 DPAPI 使用与 DPAPI 函数的调用代码关联的用户帐户的密码,以便派生加密密钥。因此,是操作系统(而非应用程序)管理着密钥。 DPAPI能够与计算机存储或用户存储(需要一个已加载的用户配置文件)配合使用。DPAPI 默认情况下用于用...
DPAPI加密
weixin_30525825的博客
05-01 696
// <summary> /// Window自带加密解密DPAPI /// </summary> public class DPAPI { #region /// <summary> /// DPAPI加密 /// </su...
同事女神小姐姐经常用网页浏览那种东西。用Python提取Chrome浏览器保存的密码!就自然找到是哪个网站了!
2401_84003630的博客
04-09 815
return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]def decrypt_password(password, key):try:iv = password[3:15]password = password[15:]cipher = AES.new(key, AES.MODE_GCM, iv)return cipher.decrypt(password)[:-16].decode()except:try:return str(w
使用API函数CryptProtectData和CryptUnprotectData进行字符串加解密
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 5428
#include <stdio.h><br />#include <windows.h><br />#include <Wincrypt.h><br />#include <fstream><br />#include <string> <br />#include <algorithm> <br />#include <list> <br /><br /><br />using namespace std;<br /><br /><br />void HandleError(char *s)<br />{
浏览器密码存储原理和渗透中的利用
hpp24的专栏
11-29 4376
一、引言 我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文则关注浏览器是如何存储密码的。 这里提到dumpmon,是因为我偶然发现一些贴码,比如这篇, 应该是感染在计算机上的恶意软件的日志。我便想:我总是认为最好不要让浏览器直接存储密码,但
C#中利用DPAPI加密解密数据
xiaoling9的专栏
02-28 4532
加密解密的一个函数 using System;using System.Runtime.InteropServices;using System.Text;using System.Security;namespace CryptProtection...{    [Serializable()]    public sealed class DataProtection    ...
数据保护API(DPAPI)深度剖析与安全实践
最新发布
土豆的博客
02-25 1382
在当今数据泄露与网络攻击日益频繁的背景下,Windows 提供的 DPAPI(Data Protection API)成为开发者保护本地敏感数据的重要工具。本文将从等方面,详细剖析 DPAPI 的内部机制和安全实践经验,并结合代码示例进行解析。
深入了解DPAPI加密与解密技术
DPAPI(Data Protection Application Programming Interface)是微软提供的一种加密API,用于加密和解密用户的敏感数据。它首次出现在Windows 2000操作系统中,并且在随后的Windows版本中得到了支持和增强。DPAPI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值